Control, Compliance & Security

Kom in control op uw IT-omgeving – Qhuba Control, Compliance & Security

Er zijn steeds meer ontwikkelingen die maken dat Control, Compliance en Security een speerpunt worden voor vrijwel iedere organisatie, zoals de Wet Meldplicht Datalekken, toezichthouders die rechtstreeks toegang willen tot de data en niet langer genoegen nemen met een rapport of klanten die eisen dat je als bedrijf transparant bent in wat je met hun data doet. Qhuba helpt organisaties om ‘in control’ te komen, op zo’n manier dat Control en Compliance niet voelt als een extra taak erbij, maar het juist helpt de effectiviteit en efficiency van een organisatie te vergroten.

Uitdaging

Omdat IT vandaag de dag in vrijwel iedere organisatie een strategische productiefactor is, zou iedere organisatie processen moeten hebben om de kwaliteit van IT te waarborgen:

  • Doen de systemen wat ze moeten doen?
  • Welke controles voeren we uit om te waarborgen dat alles blijft werken?
  • Welke veranderingen voeren we door om de kans op uitval te minimaliseren?
  • Welke fall back scenario’s zijn er als (een onderdeel van) de IT-omgeving uitvalt?
  • Welke maatregelen hebben we genomen om informatie te beveiligen?
  • Als zich een datalek voordoet, kunnen wij dat zelf dan direct detecteren?

Qhuba aanpak

Om bedrijven te helpen in control te komen op hun IT heeft Qhuba Control, Compliance & Security een op COBIT 5 gebaseerde werkwijze ontwikkeld die ons in staat stelt om een IT Control Framework op maat van een organisatie te ontwerpen. Dit raamwerk geeft houvast bij het toetsen of de geïmplementeerde beheersmaatregelen passen bij het vereiste of gewenste volwassenheidsniveau van technologie in het algemeen en informatiebeveiliging in het bijzonder. Het raamwerk is zeer breed en kijkt naar alle relevante factoren, van organisatorische aspecten zoals de beschikbaarheid van de juiste human resources en het inrichten van processen op het gebied van incident management, change management en configuration management tot strategische onderwerpen als risicomanagement. En maakt ook de techniek er onderdeel van uit, denk bijvoorbeeld aan zaken als access & identity management en security management.

Resultaat

Toepassing van het IT Control Framework zorgt dat de organisatie met relatief weinig inspanning inzicht krijgt in:

  • Waar zitten de bottlenecks in onze IT-dienstverlening?
  • Hoe kunnen we die wegnemen?
  • Welke stappen moeten we het eerst zetten om de IT-dienstverlening op een hoger niveau te krijgen en welke verbeteringen hebben minder prioriteit?
  • Hoe staat het gesteld met onze informatiebeveiliging?
  • Wat moeten we doen om de security op een hoger plan te krijgen?

Wij implementeren geen standaardraamwerk, maar maken het framework organisatie-specifiek. Immers, in iedere organisatie biedt technologie een andere vorm van ondersteuning aan de strategie, afhankelijk van de plaats van die organisatie in de waardeketen. Derhalve heeft iedere organisatie een ander IT-landschap. Bovendien kent iedere branche zijn eigen wet- en regelgeving. En ook de bereidheid tot het nemen van risico’s is in ieder bedrijf anders.

Meer weten over onze aanpak op het gebied van Control, Compliance & Security? Neem contact met ons op.

jul 13

GDPR: Haal businesswaarde uit juridische noodzaak

De EU-wetgeving General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), treedt pas op 25 mei 2018 in werking, maar wie zich daar nu niet goed op voorbereid is straks te laat. Wat moeten organisaties nu doen om straks compliant te zijn? De wet stelt onder... verder lezen →
GDPR: Haal businesswaarde uit juridische noodzaak

GDPR: Haal businesswaarde uit juridische noodzaak

De EU-wetgeving General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), treedt pas op 25 mei […].. Verder lezen →
Kom ‘in control’ op uw IT-omgeving

Kom ‘in control’ op uw IT-omgeving

De Wet meldplicht datalekken; toezichthouders die rechtstreeks toegang willen tot de data en niet langer genoegen nemen met een rapport; […].. Verder lezen →
Digitale bedrijfsvoering kan niet zonder IT Control Framework

Digitale bedrijfsvoering kan niet zonder IT Control Framework

Iedere organisatie die zijn bedrijfsvoering verder wil digitaliseren, zal ‘in control’ moeten zijn op het gebied van ICT. Niet in […].. Verder lezen →
Voldoe met COBIT aan randvoorwaarden digitale transformatie

Voldoe met COBIT aan randvoorwaarden digitale transformatie

Qhuba legt verbinding tussen management en governance van IT. IT moet processen efficiënter maken, medewerkers ondersteunen in hun taken en waarde […].. Verder lezen →
Problemen met voldoen aan de Wet meldplicht datalekken? Denk eens aan COBIT 5

Problemen met voldoen aan de Wet meldplicht datalekken? Denk eens aan COBIT 5

De Wet meldplicht datalekken heeft voor flink was stress gezorgd bij Nederlandse bedrijven en instellingen. En dan te bedenken dat […].. Verder lezen →
Zonder control geen digitale transformatie

Zonder control geen digitale transformatie

Markten veranderen steeds sneller, de IT-omgeving moet mee veranderen. Dat kan alleen als een organisatie ‘in control’ is. Tot voor […].. Verder lezen →
Wet DBA: Qhuba past contracten aan

Wet DBA: Qhuba past contracten aan

Per 1 mei wordt de VAR vervangen door de Wet Deregulering Beoordeling Arbeidsrelaties (DBA). Qhuba is al enige tijd in […].. Verder lezen →
Meer artikelen
Meer informatie?

Wouter Hasekamp

Algemeen Directeur

Heeft u een vraag of wilt u meer weten?

Interesse in onze nieuwsbrief?

Qhuba verstuurt ongeveer 6 keer per jaar een nieuwsbrief aan relaties en geïnteresseerden. Hierin worden verschillende onderwerpen behandeld, die op dat moment relevant zijn voor de markt.
Ook op de hoogte blijven van de laatste ontwikkelingen?

Schrijf je dan hier in!

Wat onze klanten zeggen

“Ik vind dat ieder bedrijf zelf zijn eigen innovatie-agenda moet bepalen. Dat kun je niet uitbesteden. Het is prima om met externen te klankborden, maar je moet zelf eigenaar zijn van je digitale transformatie. Daarom vind ik het ook zo fijn om met Qhuba samen te werken. Zij hebben namelijk dezelfde visie. Ze proberen het niet uit je handen te trekken. Zij ondersteunen, houden een spiegel voor, prikkelen en spelen soms de rol van luis in de pels. Maar ze laten verantwoordelijkheden liggen waar die horen.”- CIO AVR
“Het is slim om bij dat traject een buitenstaander te betrekken. Iemand die je een spiegel voorhoudt, die doorvraagt als jij denkt dat je het antwoord al hebt gegeven. Iemand die je helpt om dieper te graven, om verder te kijken. Richard deed dat heel goed. Hij won snel het vertrouwen van onze medewerkers omdat hij niet voor hen iets besliste, maar hen inzichten liet opdoen die ervoor zorgden dat zij zelf tot een beter plan konden komen. Dat is essentieel, want dit is geen exercitie die je volledig aan een extern bureau kunt overlaten. Dit moet je zelf doen.” - CEO Von Essen Bank